AWS SAP on AWS Speciality 受験対策その5「フロントエンドの展開」

SCSK 大口です。

前回の記事は以下です。

AWS SAP on AWS Speciality 受験対策その4「移行の戦略」

AWS SAP on AWS Specialityのβ試験が始まりますが、SAPの用語中心に私の知識の整理も兼ねて記事を投稿してきたいと思います。 4回目は、SAP の移行(リフトアップ・マイグレーション)をご紹介します。

blog.usize-tech.com

2022.01.04

今回は、フロントエンドの話を中心に、主に AWS のブログで取り上げられていることを中心に整理していきます。

SAP-GUI と Fiori

SAP のフロントエンドのインターフェースとしては、従来からある SAP-GUI と、Web インターフェースとして設計されている Fiori があります。

SAP-GUI には、クライアントに導入するアプリケーションで、2つの種類があり、Windows版と Java版があります。Mac / Linux などの環境では、JRE を導入して Java版を使用することでSAPを利用できます。Windows版とJava版は機能差が大きく、SAPを利用する上では、Windows版を前提として進めることがほとんどです。
最近はかなり解消されてきましたが。今回の整理の中では、Windows版を対象とします。

Fiori は、Fiori UI と呼ばれ、別名 SAPUI5 とも言うのですが、Webによる操作ができるものです。フロントは、Webフレームワークで、JavaScript で書かれています。ABAP インスタンスでも、Javaインスタンスでも動作する仕組みが用意されています。

ちなみに、Web での SAP システムには、WebGUI というのもあり、SAP-GUI の画面をブラウザで見て利用できる機能が用意されていて、通称で ITS と言います。利用できる機能が制約されるため、現場ではあまり利用されていないイメージがあります。

SAP-GUI における AWS ソリューションの活用

Exam Guide を見ていると、EndUser Computing のところで、Amazon AppStream や、Amazon Workspaces の活用が取り上げられています。

まずは、AppStream の活用ですが以下のブログ記事を確認してください。

Amazon AppStream 2.0を使ったSAP GUIの展開 | Amazon Web Services

多くのお客様が、AWS上でSAP環境をより速く、より安全に、よりコスト効率よく稼働することで、デジタル変革を加

aws.amazon.com

このような仕組みを提案する背景としては、SAP-GUI は、クライアントに導入するアプリケーションなので、SAPサーバへのアクセス情報を登録したり、パッチのレベルをそろえるというのはユーザーの管理部門に大変な労力がかかります。

実際、導入・移行プロジェクトに参加していると、ご相談をいただくケースは多くて、SAP-GUI の定義情報の配布や、SAP-GUI の導入パッケージの作り方などアドバイスさせていただくことは多いです。

また、AppStream はクライアント側はブラウザがあれば使えるのでタブレットの利用などもできそうです。入庫や出荷の業務プロセスで使っている現場では活用できる案の一つかもしれません。

上記の話は、Amazon WorkSpaces でも、カスタムイメージに展開することで同様なことが実現できそうですが、もう一歩進めて、認証の統合についての記事があります。

Amazon WorkSpacesをSAP Single Sign-Onと統合する方法 | Amazon Web Services

SAP Single Sign-Onにより、ユーザーは、システムがオンプレミスであろうとクラウドであろうと、集

aws.amazon.com

Microsoft Active Directory に認証統合されているクライアントであれば、SAP-GUI のシングルサインオンを利用することができます。実現する方法としては、現状、2通りあり、SAP Enterpraise Portal (SAP EP)を使う場合と、SNC の追加モジュールを導入して、GUI 単体で利用する場合です。

このブログ記事では、SNC の追加モジュールを導入して設定を行い、そのカスタムイメージを展開するといった案が提示されています。

利用者から見ると、パスワード管理も必要なくなり便利になると考えられます。

Fiori における AWS ソリューションの活用

Fiori、つまり、Web画面を利用して使う場合の仕組みについてです。まずは認証の統合について以下のような記事があります。

AWS SSOによるSAPシングルサインオンの有効化 パート1：SAP Netweaver ABAPとAWS SSOの統合 | Amazon Web Services

このブログでは、任意のSAP Netweaver ABAPとSAP Netweaver JAVAをAWS Si

aws.amazon.com

AWS SSOによるSAPシングルサインオンの有効化 パート2：SAP Netweaver JavaとAWS SSOの統合 | Amazon Web Services

前回のブログのパート1では、SAP Netweaver ABAPとAWS SSOの統合について紹介しました。こ

aws.amazon.com

SAP の ABAP スタック、Java スタックともに、SAML2.0には以前から対応はしています。SAP SSO のライセンスが別途必要ですが、便利な機能です。

Windows においては、先ほどの Microsoft Active Directory と統合されていれば、認証を聞かれないのでパスワード管理をしなくてよくなります。

Fiori に関しては、インターネットに接続をして利用するソリューションも考えられます、その場合には、Amazon CloudFront、AWS Global Accelerator を活用してパフォーマンス最適化をするという記事があります。

【SAP Fioriのパフォーマンス向上】Amazon CloudFrontとAWS Global Acceleratorの活用 | Amazon Web Services

はじめに グローバルに事業を展開するSAPのお客様は、全従業員がいつでも、どのデバイスからでも、どこからでもS

aws.amazon.com

Amazon CloudFrontとAWS Global AcceleratorによるSAP Fioriのパフォーマンス向上 パート2：How-toガイド | Amazon Web Services

前回のブログでは、SAP Fiori Launchpadユースケースに高速化するようにAmazon Cloud

aws.amazon.com

Fiori の中は動的なコンテンツも多いので、どのように活用するかは検討しなければなりませんが、負荷の軽減ができれば、運用コスト削減も可能となると考えられます。

インターネットから Fiori を利用するとなった場合には、セキュリティ対策という点で、AWS WAF の活用も考えられます。以下の記事に設定について紹介されています。

AWS WAF（Web Application Firewall）によるSAP Fioriのセキュリティ向上 | Amazon Web Services

はじめに SAP S/4HANAを導入するお客様の多くがHTML5をベースしたSAPアプリケーションのUser

aws.amazon.com

また認証の統合の記事とは重複する部分もありますが、多要素認証の導入も有効と考えられます。
多要素認証は、SAP標準の機能としては未搭載です。

SAP Fioriを多要素認証（MFA)でよりセキュアに | Amazon Web Services

はじめに クラウドセキュリティは、「Job Zero」としてAWSでは最優先事項として位置付けています。AWS

aws.amazon.com

まとめ

今回は、フロントエンドの話をまとめてみました。SAP-GUI もなくなると言われて久しいのですが、なくなる気配もなく、未だに使われているというのが実情です。

Fiori は、Fiori アプリも充実し開発環境も整ってきているので、徐々に切り替わっていくのではないかとみています。

その環境に、AWS Workspaces などを活用できるのは、非常にいいアプローチだと思います。

次回は、SAPシステム運用という側面からまとめてみます。

AWS SAP on AWS Speciality 受験対策その6「SAP運用におけるAWSの活用」

AWS SAP on AWS Specialityのβ試験が始まりますが、SAPの用語中心に私の知識の整理も兼ねて記事を投稿してきたいと思います。 6回目は、SAP運用におけるAWSサービスの活用をご紹介します。

blog.usize-tech.com

2022.01.04